[求助]用ImportREC恢复输入表问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼找到这个地址，一直跟踪，就会看到壳代码最终是调用哪一个API的 2007-4-6 13:38 0
crazywkr 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 1 关注私信	crazywkr 3 楼换1.64试试，也许是版本太低了 2007-4-6 15:19 0
UnknownPE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	UnknownPE 4 楼对于2楼：想跟踪这个地址来的，可是如果使用脚本Aspr2.XX_IATfixer_v2.2s调试，等脚本运行起来后，发现已经运行到015E7720后面去了。如果不使用脚本，因为这个被调试程序有防Debugger，所以很快便会退出。所以指针015E7720处的断点该怎么设？还望详细指导俺以下。谢谢了！对于3楼：1.64版的ImportREC也用过，发现没查找出来的函数更多。这个问题真是非常奇怪，版本低的比高的还好使 2007-4-8 10:03 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 5 楼后面就后面有地址，就可以直接修改EIP 如果你不懂修改。。。我只能说把OD学好再脱壳了 2007-4-8 11:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼找到这个地址，一直跟踪，就会看到壳代码最终是调用哪一个API的 2007-4-6 13:38 0
crazywkr 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 1 关注私信	crazywkr 3 楼换1.64试试，也许是版本太低了 2007-4-6 15:19 0
UnknownPE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	UnknownPE 4 楼对于2楼：想跟踪这个地址来的，可是如果使用脚本Aspr2.XX_IATfixer_v2.2s调试，等脚本运行起来后，发现已经运行到015E7720后面去了。如果不使用脚本，因为这个被调试程序有防Debugger，所以很快便会退出。所以指针015E7720处的断点该怎么设？还望详细指导俺以下。谢谢了！对于3楼：1.64版的ImportREC也用过，发现没查找出来的函数更多。这个问题真是非常奇怪，版本低的比高的还好使 2007-4-8 10:03 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 5 楼后面就后面有地址，就可以直接修改EIP 如果你不懂修改。。。我只能说把OD学好再脱壳了 2007-4-8 11:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复